SCALAS - Große Sicherheit für die Kleinsten
Kurzbeschreibung
Derzeit befinden sich hunderte Millionen kostengünstige Chips für Tickets und Bezahlvorgänge im Umlauf, die den Schutz von Werten - wie Zutritt zu öffentlichen Verkehrsmitteln oder Großveranstaltungen, Autos oder Bezahlfunktionen – unterstützen sollen.
Die Vermutung, dass diese Systeme gewisse Schwächen aufweisen hatte es schon länger gegeben, aber erst 2008 wurden die ersten weitverbreiteten Systeme gebrochen. Angriffe auf proprietäre Protokolle werden nach wie vor erfolgreich geführt, wie aus aktuellen Publikationen über Schließsysteme zu entnehmen ist. Neben Reverse Engineering benützen Angreifer dabei die bekannten Methoden Seitenkanal-Analyse (SCA) und Fehlerattacken.
Hochsicherheitsprodukte mit EAL5+ Zertifizierungen und höher gibt es bereits für eGovernment und Banking. Die Komplexität eingesetzter Schutzmaßnahmen - wie verschlüsseltes Rechnen und Doppel-CPU-Architekturen für die Überprüfung der Integrität während der Programmausführung - ist jedoch hoch, wodurch sich ihr Einsatz in kostengünstigen Applikationen aus Preisgründen verbietet.
Aktuelle Forschungen über sogenannte "leakage-resilient"-Protokolle nähren allerdings die Hoffnung, dass die Kluft zwischen steigenden Sicherheitsanforderungen und den Kosten für Gegenmaßnahmen wieder etwas verkleinert werden kann. Und hier tritt das SCALASProjekt auf den Plan, das Forschende aus Universitäten und Industrie zusammenführt, damit die fehlenden Mosaiksteine für preisgünstige Sicherheitssysteme zusammengetragen werden können.
Ziel des SCALAS-Projektes ist es, die Analyseverfahren und Messeinrichtungen zu optimieren, um in Verbindung mit theoretischen Untersuchungen den Abfluss an geheimer Information pro Einzelattacke quantifizieren zu können. Basierend auf diesem Detailwissen werden optimierte, preisgünstige SCA-Gegenmaßnahmen erforscht und mit Fokus auf die kritischen Protokollbestandteile neu entworfen.
Zusätzlich werden neue "leakage-resilient" Protokolle und Schutzfunktionen für Schlüsselableitungsfunktionen sowie dedizierte Tool-unterstützte Kontrollfluss-Schutzverfahren und neue Konzepte für kostengünstige und hochqualitative Zufallszahlengeneratoren zur Schlüsselerzeugung entwickelt.